リスクコミュニケーション TAKESHITA SANGYO

リスクコミュニケーション

ISO事務局活動報告(1月)

2019.02.08

IMG_7703

 

今回のテーマ:ISO審査に向けて

 

2019年2月はISO審査が実施されます。

 

この一年間、情報セキュリティや環境対策について、さまざまな活動を行ってきました。

 

ISOでは「PDCAサイクル」を活用し、一年間の活動を行います。

 

1月は「C(Check)」に該当する「内部監査」と、「A(Action)」に該当する「マネジメントレビュー」を実施しました。

 

内部監査とは、自分たちで定めたルールが適切に実施されているか、またそのルールは有効に機能しているか、今より良いルールはないか、等を確認する活動です。

 

この内部監査で大切なことは、“システムの不具合を発見する”ということです。言い換えれば、“仕事のやり方の不具合を発見する”ことです。

 

内部監査で不適合が発見された場合、悪いのは“人”ではなく“システム(仕事のやり方)”であると判断します。

 

不適合を起こした個人を注意して改善しても、根本的な原因が解消されなければ同様の不適合は他の人でも起こり得ます。

 

システムの改善、つまり業務の改善を行うことで不適合の再発が抑えられ、個人ではなく会社全体のレベルアップにつながります。

 

今回の内部監査では、セキュリティ、環境ともに不適合は発見されませんでした。

 

外部からの苦情や事故等もないことから、マネジメントレビュー(ISO活動の見直し)においても、現状通り引き続きセキュリティ対策と環境対策を行うことが決定されました。

 

竹下産業では常に“改善”意識を持ち、内部監査のみならず日常業務においても継続的な改善活動を行って参ります。

 

竹下産業株式会社では、情報管理の取組みについて、今後も積極的に公開してまいります。

下記URL「リスク管理」のページに掲載してまりますので、引き続きご覧いただけると幸いです。

https://www.r-station.co.jp/trc/

株式会社ジーユーワークス 代表取締役 池谷精一 (http://www.gu-consulting.com/